最新のニュース

2026年、Dropboxは機密文書に使っても安全か?

Dropboxは数百万人に利用されている人気のクラウドストレージ・プロバイダーですが、だからといって、プライバシーに配慮した最も安全で最適なクラウドストレージというわけではありません。本日は、Dropboxの安全性と、機密情報やセンシティブな情報の保存先として信頼すべきかどうかを見ていこう。

Is Dropbox secure to use for confidential documents in 2026?

Dropboxが安全かどうか気になるのは当然でしょう。このガイドでは、Dropboxのセキュリティ機能と、クラウド ストレージの安全性とプライバシーについてご紹介します。

Dropboxの安全性は?考慮すべきポイント

  • Dropboxは、2012年に6,800万件のパスワードが流出するなど、多くのセキュリティ問題を抱えています。

  • Dropboxはデフォルトでエンドツーエンドの暗号化を提供していません。

  • E2E暗号化がないため、Dropboxは保存データにアクセスできます。

  • Dropboxはオープンソースではない

  • Dropboxは米国を拠点としており、EUと比較してデータ保護法が弱い5つの目を持つ国である。

2008年にリリースされたDropboxは、瞬く間に人気のクラウドストレージの名前となり、2021年には7億人の登録ユーザーがいる。人気ではあるが、このファイルホスティングサービスは長年にわたってデータ漏洩やセキュリティインシデントに見舞われているため、Dropboxが安全で安心して使えるかどうか-特に機密データについては-疑問を抱く人がいても不思議ではない。

Dropboxは外部からの脅威からデータを保護するための強固なセキュリティ対策を備えていますが、内部からの詮索やハッキング攻撃に対する最高のプライバシーと保護は提供しません。あなたのファイルはエンドツーエンドの暗号化で保護されていないため、米国を拠点とする会社は、あなたがクラウドに保存しているものにアクセスし、閲覧することができる。そのため、Dropboxは外部からの攻撃からデータを保護するために強力な投資を行っているかもしれないが、内部からの詮索やDropboxサーバーにアクセスする悪意のあるハッカーから安全というわけではない。

Dropboxのセキュリティとプライバシー機能について詳しく説明するので、読み進めてほしい。

Turn ON Privacy in one click.

最優先事項:エンドツーエンドの暗号化

セキュアなクラウドストレージ・プロバイダーを探す場合、Eメールと同様、1つの靴がすべてにフィットするわけではありません。完璧なクラウド・プロバイダーを選ぶ際に考慮すべき要素はたくさんあるが、私たちTutaにとって最も重要なのはセキュリティとプライバシーだ。

データ・セキュリティについて言えば、あなたのデータがどの程度保護されているかということです。もしプロバイダーがあなたの個人データを外部や内部からの搾取から保護しないのであれば、それはどれほど安全なのでしょうか?データ・セキュリティは、あなたのファイルがあなたの個人的なデバイスからクラウドに転送され、クラウドサーバーに保存されるときに使用されます。プライバシーは、セキュリティと同様に重要であり、誰があなたの個人情報にアクセスできるのか、アクセスできる場合、プロバイダーがあなたの個人データをどのように使用するのかを意味する。

クラウドストレージのベンチマーク、あるいはゴールドスタンダードと言えるのは、エンドツーエンド暗号化とも呼ばれるゼロ知識暗号化を備えたものだ。エンドツーエンドの暗号化では、ユーザーだけが自分のアカウントと個人情報にアクセスできる。適切な暗号化によって、自分のアカウントとデータにアクセスできるのは自分だけであることが保証され、プライバシーとセキュリティの両方にチェックが入る。

残念ながら、Dropboxはデフォルトではエンドツーエンドの暗号化を提供していない。

Dropboxのセキュリティ

Dropbox Sicherheitsprotokoll Dropbox Sicherheitsprotokoll

Dropboxのデフォルトでは、ファイルが転送されている間はSSL/TLS暗号化を使用し、ファイルがサーバーに保存されている間はAES-256ビット暗号化を使用します。スクリーンショットDropbox

セキュリティの面では、Dropboxは、あなたのファイルがあなたのデバイスからサーバーに転送されている間、およびあなたのファイルがサーバーに保存されている間、優れたプロトコルを遵守しています。Dropboxのウェブサイトに記載されているように、ファイルが転送されている間、Dropboxはセキュア・ソケット・レイヤー(SSL)/トランスポート・レイヤー・セキュリティ(TLS)暗号化を使用しています。TLS/SSLは、デバイスとサーバー間のデータ転送を保護します。このような暗号化がなければ、データは外部からの攻撃に弱くなり、ハガキを送るのと同じように誰でも読むことができるようになってしまいます。

Dropboxを使用する場合、ファイルは転送中に暗号化され、到着時に復号化され、もう一度暗号化されますが、今回は256ビットのAES(Advanced Encryption Standard)で暗号化されます。あなたのデータがDropboxのサーバーに保存されているときは、AES-256ビットの暗号化によって保護されています。

しかし、Dropboxの暗号化実装の問題は**、あなたのデータを保護する鍵にアクセスできる** ことだ。そのため、米国に拠点を置くこの企業は、あなたのデータを簡単に解読できるため、すべてのデータに完全にアクセスできる。

Screenshot von der Dropbox-Website: Verschlüsselung und private Schlüssel bei Dropbox: Dropbox bietet keine clientseitige Verschlüsselung. Dropbox unterstützt nicht die Erstellung eigener privater Schlüssel. Dropbox bietet jedoch eine Ende-zu-Ende-Verschlüsselung, und Benutzer können ihre eigene Verschlüsselung hinzufügen. Screenshot von der Dropbox-Website: Verschlüsselung und private Schlüssel bei Dropbox: Dropbox bietet keine clientseitige Verschlüsselung. Dropbox unterstützt nicht die Erstellung eigener privater Schlüssel. Dropbox bietet jedoch eine Ende-zu-Ende-Verschlüsselung, und Benutzer können ihre eigene Verschlüsselung hinzufügen.

Screenshot der Dropbox-Preispläne und -Funktionen: Für Unternehmen, die den Advanced Dropbox-Plan erwerben, wird eine Ende-zu-Ende-Verschlüsselung angeboten. Screenshot der Dropbox-Preispläne und -Funktionen: Für Unternehmen, die den Advanced Dropbox-Plan erwerben, wird eine Ende-zu-Ende-Verschlüsselung angeboten.

Dropboxは、デフォルトではエンドツーエンドの暗号化を提供していない。企業向けには、DropboxはAdvancedプランのオプション機能としてエンドツーエンドの暗号化を提供しており、個人には独自の暗号化を追加するオプションがあります。スクリーンショットDropbox

Dropboxは標準的な暗号化プロトコルを使用しているが、エンドツーエンドの暗号化は提供していないため、ファイルや個人情報に知らないうちにアクセスされてしまう。前述したように、Dropboxは広いレベルでは比較的安全だが、エンドツーエンドの暗号化という最高のセキュリティは使っていない。

その他のセキュリティ機能

Dropboxは2FAをサポートしています

Dropboxは2ファクタ認証をサポートしており、ログインに保護レイヤーを追加します。最近の多くのオンラインアカウントと同様に、ログイン認証情報に加えて、ログイン時にセキュリティキーまたはコードを使用することで、この追加の保護を追加できます。2FAは、特に認証情報が流出した場合や、短すぎる弱いパスワードを使用している場合に、外部からの攻撃からアカウントを安全に保つために推奨されます。

高度なファイル共有コントロール

Dropboxには、ファイル共有のための特別なセキュリティが用意されています。このクラウドプロバイダーは、パスワードによる保護、有効期限、ファイルやフォルダの取り消しを簡単に行うことができます。

データ漏洩に対するセキュリティ

Dropboxはまた、脆弱性テスト、ダークウェブ監視、企業向け検出・対応機能の提供を通じて、外部からの脅威からデータを保護します。

Turn ON Privacy in one click.

Dropboxのプライバシーに関する懸念は?

クラウドストレージは、重要なファイルやドキュメントを個人的に保管する場所であるべきです。多くの人にとって、クラウドは税務書類、写真、財務書類など、不格好なハードドライブが壊れたときに失いたくない重要な情報をバックアップするのに最適な方法だ。大量の記録を持つ企業にとって、クラウドはこのような機密情報を保管する理想的な場所だ。しかし、企業にとってクラウドが選択肢となるのは、ゼロナレッジ・エンドツーエンドの暗号化によって記録が機密かつプライベートに保たれる場合に限られる。

Dropboxはユーザーデータをどう扱っているのか?

Dropboxのプライバシーポリシーでは、Dropboxがユーザーの個人情報を処理し、ユーザーの利用状況、デバイス、IPアドレスを収集・追跡し、Amazon、Google、OpenAI、その他のDropbox傘下の企業などの「信頼できる」サードパーティとユーザーの個人情報を共有する可能性があることを明確にしている。あなたに関する多くの情報を収集するだけでなく、法執行機関やその他の第三者と共有することもできる。

Screenshot of Dropbox help centre: 5. What trusted third parties does Dropbox share my personal information with? Screenshot of Dropbox help centre: 5. What trusted third parties does Dropbox share my personal information with?

それは細かい字で書かれている:Dropboxはあなたの個人情報を多くのサードパーティと共有します。スクリーンショット:Dropbox

Dropboxの管轄

考慮すべきもう一つの要素は、Dropboxの司法管轄権だ。Dropboxの本社はアメリカにあり、サーバーの大部分もアメリカにあります。Dropboxは、英国、EU、日本、オーストラリアにもサーバーを設置しているが、残念ながら、ユーザーがデータの保存場所を選択することはできない。米国にはプライバシー保護法が存在せず、当局によるデータへのアクセスが容易なため、米国にデータを保存することはお勧めできない。

結局のところ、以下の1つの教訓に帰結する。

サードパーティのツールを使ってデータをエンド・ツー・エンドで暗号化しない限り、Dropboxではデータはプライベートではない。さらに、米国を拠点とする同社が膨大な量のユーザー情報やデータを収集し、ターゲット広告の掲載をビジネスモデルとするグーグルのような「信頼できる」パートナーと共有している可能性があることも明らかだ。さらに、Dropboxのコードはオープンソースではなく、プライバシーとセキュリティのトップ基準を満たしていない。つまり、Dropboxは最も安全な選択肢ではなく、2026年に機密情報を保管するための最も安全なストレージ・ソリューションではないのだ。

セキュアなDropbox代替ソフトがまもなく登場

Tutaでは、最も安全なEメール、カレンダー、連絡先を提供していますが、まもなく待望のTuta Driveを発表します。Tuta Driveを使えば、機密文書やプライベート文書のアップロード、保存、共有が可能になり、デフォルトでエンドツーエンドの暗号化が保証されます。

Tuta Mailや Tuta Calendarのように、Tuta Driveは使いやすく、直感的で、デフォルトでプライベートです。Dropboxがプライベートな文書を暗号化するために複雑な回避策を提供しているのに対し、Tuta Driveを使うだけで、盗み見や広告、データ収集がゼロになることが保証されます。

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。